Welcome! Log In Create A New Profile

Re: RSA + EC - ocsp stapling ?

Forum List Message List New Topic Print View

Maxim Dounin

October 15, 2019 10:20AM

Hello!

On Tue, Oct 15, 2019 at 07:01:56PM +0500, Илья Шипицин wrote:

> вт, 15 окт. 2019 г. в 18:52, Maxim Dounin <mdounin@mdounin.ru>:
>
> > Hello!
> >
> > On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote:
> >
> > > допустим, у нас сайт на двух сертификатах. включаем директиву
> > >
> > > ssl_stapling on;
> > >
> > > для обоих сертификатов должно включиться ?
> >
> > Да.
> >
> > > а что надо указывать в директиве
> > >
> > > *ssl_stapling_file* *файл*;
> > >
> > > ответ для обоих сертификатов ?
> >
> > Ничего. Если что-либо указать - то всё содержимое файла будет
> > возвращаться всем клиентам в рамках OCSP stapling'а, вне
> > зависимости от используемого сертификата, и работать это не будет.
> >
>
> с дилетанской точки зрения выглядит разумным сценарий - первый раз взять
> OCSP ответ, сохранить его в файл, дальше отдавать из файла.
> такого не ренализовано?

Нет. Поведение директивы ssl_stapling_file явно описано в
документации (http://nginx.org/r/ssl_stapling_file).

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
RSA + EC - ocsp stapling ?	Илья Шипицин	October 15, 2019 01:50AM
Re: RSA + EC - ocsp stapling ?	Илья Шипицин	October 15, 2019 03:30AM
Re: RSA + EC - ocsp stapling ?	Maxim Dounin	October 15, 2019 09:54AM
Re: RSA + EC - ocsp stapling ?	Илья Шипицин	October 15, 2019 10:04AM
Re: RSA + EC - ocsp stapling ?	Maxim Dounin	October 15, 2019 10:20AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 301

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018